Geslaagd voor de toets
Geslaagd voor de toets
Het Centraal Register Techniek (CRT) neemt digitale bedreigingen serieus. Digitale veiligheid is vast onderdeel van onze professionele dienstverlening. Dat was voor ons reden om het proces van informatiebeveiliging, dat de kern raakt van ons werk, stevig te laten toetsen door een onafhankelijke partij. En de uitslag is: we zijn geslaagd met een ruime voldoende.
Het Centraal Register Techniek biedt aangesloten vakbedrijven en vakspecialisten de gelegenheid om – vertrouwelijk en beveiligd - hun vakbekwaamheid te laten registreren via onder andere de exameninstituten en opleiders. Opdrachtgevers kunnen, na akkoord, vervolgens de kwalificaties en de certificaten inzien.
Het overzicht van kwalificaties en certificaten draagt eraan bij dat vakbedrijven en vakspecialisten zich blijven ontwikkelen.
Beveiliging als kernthema
Het beschikbaar stellen van (persoonlijke) informatie, zoals kwalificaties en certificaten, vereist strikte beveiliging. Terwijl het kunnen inzien en controleren van de gegevens mogelijk moet zijn. Het Centraal Register Techniek ziet daarom de beveiliging als kernthema en wil zichzelf of beter; de mate van beveiliging, toetsen aan de hoogste normen die er zijn. Het Centraal Register Techniek wil verder groeien op het vlak van volwaardige informatiebeveiliging, in technische termen: de ’maturiteit’.
Orange Cyberdefense
In opdracht van het Centraal Register Techniek heeft Orange Cyberdefense in het voorjaar van 2021 een grondige analyse van de informatiebeveiliging uitgevoerd op basis van de standaardisatienorm ISO 27001. ISO 27001 is wereldwijd de bekende norm op het gebied van informatiebeveiliging.
Centraal in het onderzoek stond de zogeheten ‘maturiteit’ (de volwaardigheid) van de informatiebeveiliging en hoe het Centraal Register Techniek de beveiliging en de toegang tot gegevens heeft georganiseerd.
De conclusie van Orange Cyberdefense luidt dat het Centraal Register Techniek het goed geregeld heeft op de drie relevante thema’s:
- gegevens worden integer bewaakt;
- gegevens worden vertrouwelijk behandeld;
- zij blijven beschikbaar voor alle betrokken partijen en klanten.
Belangrijk ijkpunt in het onderzoek is, volgens Orange Cyberdefense, dat het Centraal Register Techniek de informatiebeveiliging goed gedocumenteerd heeft.
Orange Cyberdefense heeft een “desktop research” bij het Centraal Register Techniek uitgevoerd. Het onderzoek vond plaats aan de hand van de strenge normering voor informatiebeveiliging met bijbehorende processen, zoals de internationale ISO 27001 voorschrijft. Deze internationale norm passen organisaties toe om bedrijfsrisico’s met (uitwisseling van) gegevens te voorkomen en beveiliging ervan te waarborgen.
De ISO-norm stelt hoge eisen op alle onderdelen van een ‘Information Security Management System’ (ISMS), het type informatiesysteem dat ook het Centraal Register Techniek gebruikt. Vertrouwelijkheid van de uitwisseling van (persoons)gegevens in combinatie met beveiligde beschikbaarheid vormen samen de basis voor het ISMS.
Al met al heeft het Centraal Register Techniek in de eigen organisatie de basis gelegd voor een optimale informatiebeveiliging. Deze beveiliging kan zich gaan meten aan de strenge normen van ISO27001, waarmee het Centraal Register Techniek uiteindelijk een gecertificeerd informatiebeveiligingssysteem van hoog niveau biedt aan alle gebruikers.
